比特股系统的安全隐患

[lovegan007]

升级了BTS本地钱包1205后，发现各种不习惯，没1121好用，特别是转账页面不显示账号图标很易转错和查询对方账号记录页面左边不显示对方二维码图，手机无法扫描账号二维码。还有大部份GUI页面还是英文。
希望能增加1121版本的账号二维图标显示和对方账号的扫描二维码。

[zhangweis]

我有个自用的冷钱包可以参考，不过因为自用的原因，可能对其他人不太友好，供参考。
基本原理是online部分生成交易以及对签名后的交易广播。离线部分负责签名。
online部分：https://github.com/zhangweis/bts-trx，https://www.dexfree.com/bts-trx/#/
offline部分：https://github.com/zhangweis/cold-bts

不错。
离线部分是可以直接浏览器打开本地文件，还是必须用npm启动？
好像差个备注（memo）功能？

发到 github 了： https://github.com/bitshares/bitshares-ui/issues/776

离线部分需要用npm run build生成dist/build.js文件后访问index.html的方式使用。由于是html，所以可以支持手机，ipod touch，chromebook等设备做离线设备。

Edit:
我把生成好的dist目录也加入github了，直接clone访问index.html就可以使用。
memo需要把to的memo pubkey传送到离线设备，这样需要有专门的格式不太通用（我是希望离线设备只是简单签名不管交易内容），稍微有点麻烦，而且我本人没有这个需求，所以没有实现。

[szs484]

我有个自用的冷钱包可以参考，不过因为自用的原因，可能对其他人不太友好，供参考。
基本原理是online部分生成交易以及对签名后的交易广播。离线部分负责签名。
online部分：https://github.com/zhangweis/bts-trx，https://www.dexfree.com/bts-trx/#/
offline部分：https://github.com/zhangweis/cold-bts

不错。
离线部分是可以直接浏览器打开本地文件，还是必须用npm启动？
好像差个备注（memo）功能？

发到 github 了： https://github.com/bitshares/bitshares-ui/issues/776

这个是真给力了，代表广大群众表示感谢

[szs484]

我有个自用的冷钱包可以参考，不过因为自用的原因，可能对其他人不太友好，供参考。
基本原理是online部分生成交易以及对签名后的交易广播。离线部分负责签名。
online部分：https://github.com/zhangweis/bts-trx，https://www.dexfree.com/bts-trx/#/
offline部分：https://github.com/zhangweis/cold-bts

这个东西怎么用?我不是开发人员,不是很懂
如果谁有兴趣做一个手机的客户端就好了
手机扫描离线签名
最方便
用一个旧手机,专门断网进行签名
跟比太钱包一样

[ripplexiaoshan]

worker开起来，硬件钱包研发搞起来。国内都谁们能做？

[abit]

我有个自用的冷钱包可以参考，不过因为自用的原因，可能对其他人不太友好，供参考。
基本原理是online部分生成交易以及对签名后的交易广播。离线部分负责签名。
online部分：https://github.com/zhangweis/bts-trx，https://www.dexfree.com/bts-trx/#/
offline部分：https://github.com/zhangweis/cold-bts

不错。
离线部分是可以直接浏览器打开本地文件，还是必须用npm启动？
好像差个备注（memo）功能？

发到 github 了： https://github.com/bitshares/bitshares-ui/issues/776

[zhangweis]

我有个自用的冷钱包可以参考，不过因为自用的原因，可能对其他人不太友好，供参考。
基本原理是online部分生成交易以及对签名后的交易广播。离线部分负责签名。
online部分：https://github.com/zhangweis/bts-trx，https://www.dexfree.com/bts-trx/#/
offline部分：https://github.com/zhangweis/cold-bts

[Musewhale]

屌

[abit]

硬件钱包也是需要建立在离线签名功能之下的
如果硬件只能联网才能运行
那么这个硬件也是不安全的
关键是离线签名功能
有同样需求的同学，请帮顶

建议你补一下硬件钱包的基础知识。
硬件钱包设计出来就是为了可以联网使用也不会泄露私钥，兼顾安全性和便利性。

现在的命令行钱包，稍微改改就能用来玩离线签名了，
只不过，第一，要改点代码，第二，步骤比较复杂，要写教程，第三，硬件钱包会更好用更安全（虽然现在还没有）。
你如果实在有需要，可以私聊。

置顶的《对接指南》里面有提到：
* 冷存储： 可以实现，步骤有些复杂，示例：
  * 在离线机器，启动 witness_node 及 cli_wallet ，使用 suggest_brain_key 命令离线生成密钥对；
    （也可以用其他工具来生成公私钥对，比如 uptick 或者 https://nadejde.github.io/eos-token-sale/ （保存下来离线执行） ）
  * 然后用轻钱包将账户密钥修改为上述密钥，则账户进入冷存状态
  * 需要动用冷存账户时，
    * 可以用暂时变热的方式，即将私钥导入轻钱包使用，用完后再换成新密钥
    * 纯冷模式也可实现，但当前 cli_wallet 支持不好，有需要的请单独联系

这个说的其实已经挺明白了，傻瓜式操作，我感觉比比特币的离线签名还简单方便啊

这个不是离线签名。
因为要转币的时候，要把私钥导入钱包，这一步私钥就触网变热了，可能有风险。

[Musewhale]

硬件钱包也是需要建立在离线签名功能之下的
如果硬件只能联网才能运行
那么这个硬件也是不安全的
关键是离线签名功能
有同样需求的同学，请帮顶

建议你补一下硬件钱包的基础知识。
硬件钱包设计出来就是为了可以联网使用也不会泄露私钥，兼顾安全性和便利性。

现在的命令行钱包，稍微改改就能用来玩离线签名了，
只不过，第一，要改点代码，第二，步骤比较复杂，要写教程，第三，硬件钱包会更好用更安全（虽然现在还没有）。
你如果实在有需要，可以私聊。

置顶的《对接指南》里面有提到：
* 冷存储： 可以实现，步骤有些复杂，示例：
  * 在离线机器，启动 witness_node 及 cli_wallet ，使用 suggest_brain_key 命令离线生成密钥对；
    （也可以用其他工具来生成公私钥对，比如 uptick 或者 https://nadejde.github.io/eos-token-sale/ （保存下来离线执行） ）
  * 然后用轻钱包将账户密钥修改为上述密钥，则账户进入冷存状态
  * 需要动用冷存账户时，
    * 可以用暂时变热的方式，即将私钥导入轻钱包使用，用完后再换成新密钥
    * 纯冷模式也可实现，但当前 cli_wallet 支持不好，有需要的请单独联系

这个说的其实已经挺明白了，傻瓜式操作，我感觉比比特币的离线签名还简单方便啊

[abit]

我并不反对离线签名。

我以为我已经说的很明白了。并不是几行代码能解决的事情。如果几行代码就够，早就做出来了。

[szs484]

比特币上最安全的硬件钱包
也是通过离线签名，扫二维码的方式实现的
你即使更喜欢硬件钱包
也没必要反对离线签名
至于谁更安全，物理隔离当然是最高级的安全标准
这个还需要争辩吗
从原理上来说，增加离线签名功能
技术上来说，并无困难，也许几行代码的事情
而现阶段的客户端，安全隐患是显然的
如果不修改，即将到来的大面积安全问题是可以预见的
如果爆发，危害的将是整个比特股生态

[abit]

硬件钱包和网银优盾原理差不多。你要是不相信，认为离线签名更安全，也不关我什么事。。

BTS没有官方。只有社区。靠大家出力。

希望总是美好的，什么功能都有人想要。
只是，开发资源（人力/资金）有限，怎么优先使用才能收益最大化，是需要有大局观，需要权衡的。

[szs484]

我不能理解在有物理连接的情况下，怎么能保证绝对的安全
银行的网银盾我都不绝对相信
或者说，是真的绝无破解可能吗
硬件钱包的安全性能超过银行网银盾吗
再从易用性的角度上考虑
硬件钱包会比离线签名更方便吗
更不用说硬件钱包还不是免费的
还有各家硬件钱包的规格不兼容，还要下载专用软件
这些等等，我认为都是舍本逐末的做法
本来可以很简单解决的事情，而且具有最高级别的安全性
为什么非要搞成硬件钱包呢
我不反对硬件钱包，但是我希望官方就能提供最高级别安全的接口
而不是各搞各的研发
这对比特股的生态来说
我认为不是好事

[abit]

硬件钱包也是需要建立在离线签名功能之下的
如果硬件只能联网才能运行
那么这个硬件也是不安全的
关键是离线签名功能
有同样需求的同学，请帮顶

建议你补一下硬件钱包的基础知识。
硬件钱包设计出来就是为了可以联网使用也不会泄露私钥，兼顾安全性和便利性。

现在的命令行钱包，稍微改改就能用来玩离线签名了，
只不过，第一，要改点代码，第二，步骤比较复杂，要写教程，第三，硬件钱包会更好用更安全（虽然现在还没有）。
你如果实在有需要，可以私聊。

置顶的《对接指南》里面有提到：
* 冷存储： 可以实现，步骤有些复杂，示例：
  * 在离线机器，启动 witness_node 及 cli_wallet ，使用 suggest_brain_key 命令离线生成密钥对；
    （也可以用其他工具来生成公私钥对，比如 uptick 或者 https://nadejde.github.io/eos-token-sale/ （保存下来离线执行） ）
  * 然后用轻钱包将账户密钥修改为上述密钥，则账户进入冷存状态
  * 需要动用冷存账户时，
    * 可以用暂时变热的方式，即将私钥导入轻钱包使用，用完后再换成新密钥
    * 纯冷模式也可实现，但当前 cli_wallet 支持不好，有需要的请单独联系